全美最大銀行外洩1.06億人資料 女黑客落網

2019-07-30 17:44

Capital One被女黑客入侵,預計美國1億人和加拿大600萬人受到影響。AP
Capital One被女黑客入侵,預計美國1億人和加拿大600萬人受到影響。AP

全美最大銀行之一、美國第一資本金融公司(Capital One)的信用卡應用程式和帳戶被黑客入侵,估計美國和加拿大有多達1.06億人的個人資料外洩。美國聯邦警方已於周一採取行動,拘捕一名嫌疑女黑客,控告她不正當使用電腦及詐騙罪名。這名女黑客是華盛頓州一名軟件工程師,曾在網上吹噓盜取有關個人資料,遭聯邦調查局探員扣查。

被捕的33歲女子名叫湯普森(Paige A. Thompson),網名「erratic」,是西雅圖科技公司前軟件工程師,已於周一在西雅圖地方法院提堂。法官下令繼續把她還押看管,本周四再出庭,到時再決定是否批准她保釋。

這是美國近年發生的其中一宗最大規模黑客入攻擊事件,美國第一資本金融公司發表聲明承認電腦系統失守,行政總裁費爾班克向受影響的客戶道歉。

懷疑被黑客盜竊的銀行客戶個人資料,包括14萬人的信用卡資料和社會保障號碼。該公司答應為受影響的客戶提供免費信貸監察服務。當局接到舉報後,聯邦調查局介入調查,並掌握線索於本周一突擊搜查湯普森的寓所,取走一批電子裝置。探員在屋內搜獲一批關於第一資本金融公司和其他機構的檔案文件,不排除她也試圖把那些機構列作攻擊目標。

總部設在密歇根州麥克萊恩市的第一資本金融公司於周一證實,其系統於7月19日被入侵。公司已即時採取行動,向執法部門求助及追查到施襲者的身份。根據聯邦調查局提供的資料,事發前兩天,有客戶曾發電到郵到該銀行,事後向聯調局舉報,聲稱在微軟集團的旗下的GitHub原碼網站內發現自己的個人資料,才知道資料外洩。

聯調局又指出,大約一個月前,一個名叫「erratic」的Twitter用戶直接向第一資本金融公司發出訊息,警告會把該公司客戶的個人資料包括姓名、出生日期和社會保障號碼公諸於世。「erratic」在其中一段訊息中寫道:「我基本上已穿上了一套炸彈背心,(粗言穢語)向第一資本投彈,然後承認。」

第一資本金融公司表示,那些外洩資料被人作詐騙用途的可能性不大,但會繼續進行調查。初步估計,美國有大約1億人受到影響,加拿大也有600萬人,有許多是該公司的信用卡用戶。

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad